Chinese robotics star Unitree opened preorders for its sport-ready R1 humanoid on Alibaba's AliExpress this week, hitting regions such as North America, Europe, Japan, and Singapore ahead of a June 30 ...

2026 年 3 月 31 日凌晨，安全研究员 Chaofan Shou 在检查 npm 包时发现了一件奇怪的事。 Anthropic 刚刚发布的 Claude Code 2.1.88 版本里，多了一个约 60MB 的 `.js.map` ...

2026 年 3 月 31 日凌晨，安全研究员 Chaofan Shou 在检查 npm 包时发现了一件奇怪的事。Anthropic 刚刚发布的 Claude Code 2.1.88 版本里，多了一个约 60MB 的 `.js.map` ...

威胁行为者滥用Open VSX注册表中的扩展依赖关系，间接传播GlassWorm供应链攻击恶意软件。Socket研究人员发现至少72个恶意扩展伪装成开发工具，通过extensionPack和extensionDependencies功能实现传递式投递。攻击者先发布看似无害的扩展获得信任，随后更新添加恶意依赖项。该活动模仿ESLint、Prettier等热门开发工具，还针对AI编码助手。研究人员建议 ...